Mae hacwyr dienw yn cael ac yn rhyddhau 100,000 o allweddi API 3Comas

Gollyngodd hacwyr tua 10,000 o allweddi API sy'n perthyn i ddefnyddwyr platfform masnachu 3Comas.

Mae hacwyr yn cael 100,000 o allweddi 3Comas API

Datgelwyd yr hac a arweiniodd at ollwng 100,000 o allweddi API ar-lein yn gynharach heddiw ar ôl i gwsmeriaid 3Commas gwyno bod y platfform wedi gollwng eu bysellau API, gan arwain at golli arian.

Mae nifer o adroddiadau nodi bod allweddi API yn gysylltiedig â chyfnewidfeydd amlwg, gan gynnwys Binance, Kucoin, Iawn, a Coinbase. Yn wir, yn dilyn y gollyngiad, roedd adroddiadau bod defnyddwyr 3Comas yn honni eu bod wedi gweld eu bysellau API yn y ddogfen gyhoeddedig.

Yn ystod yr wythnosau diwethaf, bu dwsinau o gwynion gan ddefnyddwyr 3Comas sy'n hawlio eu bysellau API yn cael eu defnyddio i gyflawni crefftau heb eu caniatâd. Collodd llawer o gwsmeriaid ddarnau mawr o arian o'r toriadau hynny. Mae'r adroddiadau'n nodi bod defnyddwyr wedi colli tua $6 miliwn i ymosodwyr o'r fath ers mis Hydref.

Prif Swyddog Gweithredol 3Commas yn cadarnhau bod allweddi API yn ddilys

Yuriy Sorokin, Prif Swyddog Gweithredol 3Commas CEO, gadarnhau bod yr allweddi API a ddatgelwyd yn ddilys. Soniodd Sorokin fod y cwmni eisoes wedi hysbysu cyfnewidfeydd gan gynnwys Binance a Kucoin, i gael gwared ar y wybodaeth.

1. Datganiad gan 3Comas:
Gwelsom neges y haciwr a gallwn gadarnhau bod y data yn y ffeiliau yn wir. Fel cam gweithredu ar unwaith, rydym wedi gofyn i Binance, Kucoin, a chyfnewidfeydd eraill a gefnogir ddirymu'r holl allweddi a oedd yn gysylltiedig â 3Commas.
— Yuriy Sorokin (@YS_3Commas) Rhagfyr 28, 2022

Yn ôl trydariadau Sorokin, pan ddaeth y cwynion i'r amlwg ychydig wythnosau yn ôl, ymchwiliodd y rhwydwaith yn fewnol i weld a oedd yn swydd fewnol ond dywedir na ddaeth o hyd i unrhyw brawf. Amlygodd Sorokin mai dim ond ychydig o weithwyr oedd â mynediad i'r seilwaith; mae'r mynediad wedi'i ddiddymu ers hynny.

Mae'r Prif Swyddog Gweithredol yn nodi, er nad oedd eu hymchwiliadau wedi dwyn unrhyw ffrwyth, eu bod wedi gweithredu mesurau diogelwch newydd ac yn cydweithredu â gorfodi'r gyfraith ar y mater.

4. Ers hynny, rydym wedi gweithredu mesurau diogelwch newydd ac ni fyddwn yn stopio yno; rydym yn lansio ymchwiliad llawn sy'n ymwneud â gorfodi'r gyfraith.
Mae'n ddrwg gennym fod hyn wedi cyrraedd hyd yn hyn a bydd yn parhau i fod yn dryloyw yn ein cyfathrebiadau am y sefyllfa.
— Yuriy Sorokin (@YS_3Commas) Rhagfyr 28, 2022

Daeth y cyhuddiadau bod 3Commas wedi gollwng allweddi API cwsmeriaid i’r amlwg ar-lein wythnosau’n ôl, a gwadodd cynrychiolwyr 3Commas unrhyw gysylltiad ag ef. Roeddent yn honni bod cwsmeriaid colli arian oherwydd gwe-rwydo ymosodiadau. Fodd bynnag, honnodd y rhan fwyaf o gwsmeriaid nad oeddent yn rhyngweithio ag unrhyw wefannau gwe-rwydo. Mae nifer o aelodau arwyddocaol o'r gymuned crypto, gan gynnwys y Prif Swyddog Gweithredol Binance, wedi cynghori defnyddwyr 3Commas i dynnu eu bysellau API o'r rhwydwaith.

Rwy'n weddol siŵr bod yna ollyngiadau allweddol API lledaeniad eang o 3Commas. Os ydych chi erioed wedi rhoi allwedd API yn 3Comas (o unrhyw gyfnewidfa), os gwelwch yn dda analluogi ar unwaith.
Aros # RHES.
- CZ 🔶 Binance (@cz_binance) Rhagfyr 28, 2022

Dilynwch Ni ar Google News

Ffynhonnell: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/